linux 第四章 Linux系统中的用户管理

1 用户及用户组存在的意义  

1. 1.身份 account
2. 2.授权 author
3. 3.认证 auth

2 用户组存在意义

1. 用户组是一个逻辑容器
2. 对用户进行归类和统一授权

3  用户及用户组在系统中的存在方式   

电脑对数字敏感 id

人类对字符串敏感 名称

id <-------> 名称 必须要记录到文件当中用户才能存在

用户就是 / etc / passwd 文件中的一行字符

用户组存在的方式就是 / etc / group 文件中的一行字符

4用户切换
（1）用户查看

whoami ##查看当前用户

id ##查看用户id信息
id -u westos ##查看用户的用户id
id -g westos ##查看用户主组id
id -G westos ##查看用户所有的组的id
id -Gn westos ##显示所有组id的名称
d -gn westos ##显示主组id的名称
id -un westos ##显示用户id的名称
 

 

 注：查看用户id

id  用户名

id  -a 查看当前用户id

 

 其中

id westos       ##查看用户id信息
uid             ##用户id  
gid    ##初始组(主组)

id groups     ##附加组id(所有组id)

用户id范围: 0-65535       
0:      ##Linux超级用户ID
1-999:       ##Liunx系统自用ID
1000-65535:  ##用户级ID
             ##以上ID设定规则都被记录在/etc/login.defswhoami  
（2）用户切换

su - westos：

 

 ##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码
#注意:在做用户切换时当使用完毕用户身份及时退出
##在同一个shell，不要频繁执行尽量su普通用户的命令
##执行一次就exit退出
##在一个shell中反复执行su命令会导致环境错乱
##普通用户无法使用超级用户的工具(如图形工具gedit）
 

用户和用户组建立及删除
监控用户管理过程建立的命令
watch    -n 1 "tail -n 3 /etc/passwd /etc/group;echo =======;ls -l /home/"
              ##每秒执行一次 ctrl+c退出
useradd和userdel来增添删除

 注：在上边删除用户操作时，监控窗口显示用户组信息并没有被删除，如果此时再建立新用户ssq，会报错说家目录存在，所以我们在删除用户时要用userdel -r ssq,来递归删除ssq的系统配置文件

 其他命令：

命令                             功能
useradd(del) username          用户建立/删除
useradd -u id username          uid
useradd -g id username          主组id
useradd -G id username          附加组id
useradd -d dir username          指定用户家目录
useradd -c word username      指定用户说明
useradd -s shell username     指定用shell
userdel -r username          用户删除 -r 删除用户的系统配置文件
 具体操作：

 

 

 

 

 

 

4.用户和用户组的信息管理
命令               功能
usermod -l    更改用户名称
usermod -u    更改用户id
usermod -g    更改主组id
usermod -G    更改用户附加组身份
usermod -aG    添加用户附加组身份
usermod -c    更改用户说明
usermod -d    更改家目录指向
usermod -md    更改家目录指向同时更改家目录名称
usermod -s    更改默认shell
groupmod -g    更改用户组id
 按上表顺序进行实验：

 

 

 

 

 

 

5.用户认证信息管理
#/etc/shadow 文件内容说明

#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义(为使用)
watch -n 1 “tail -n 3 /etc/shadow ; passwd -s lee” ##密码监控

用户名称：passwd -S kiosk ##查看密码状态

1. passwd -l lee ##冻结账号认证，或大写L
2. -u lee ##解锁账号,或大写U
3. -d lee ##删除密码
4. passwd -e lee       ##密码最后一次被更改的时间清零
5. chage  -d 0 lee     ##修改默认使用时间为0,账号必须改密码才能登陆系统
6.        -d 18636 lee ##修改最后一次被更改密码的时间
7. chage  -d 18636 lee ##也可修改最后一次密码被更改时间 
8.  
9.  
10. passwd -x 30 lee    ##更改最长有效期   
11. chage  -M 30 lee    ##也可修改最长有效期
12.                     ##30天内lee用户必须更新密码否则会被冻结
13.  
14. passwd -n 1 lee     ##更改最短有效期   lee在1天内不能改密码
15. chage  -m 2 lee     ##也可更改最短有效期
16.  
17. passwd -w 2 lee     ##更改警报期,密码过期警告
18. chage  -W 1 lee
19.        
20. passwd -i 2 lee     ##更改非活跃天数,账号认证最大时间超过后还能用多久
21. chage  -I 1 lee     ##也可更改非活跃天数